Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: configs.php spragų taisymas

Parašė sniuff· 2010 Vas. 21 20:02:07
#1

Norite jaustis saugesni suteikdami administratoriams panelių ar pridėtinių puslapių teises ?

Atsidarome maincore.php failą ir rašome prieš ?> (Pačioje apačioje)

unset($db_host, $db_user, $db_pass, $db_name);




Atsidarome config.php failą ir į jį rašome po <?php (Pačiame viršuje)

if(defined("IN_FUSION")) die("Error 404!");




Patikrinti ar veikia tiesiog atsidarome Pridėtinius Puslapius administracijoje ir rašome:
<?php
if(isset($db_pass)) { echo "<font color='red'>Bėk skųstis Sniuff, kad fix'as neveikia.</font>"; } else { echo "<font color='green'>Viskas veikia :) Bėk ir padėkok Sniuff, kad tavo saitas tapo truputi saugesniu.</font>"; }
?>



Redagavo sniuff· 2010 Vas. 21 20:02:43

Parašė zDon· 2010 Vas. 21 20:02:25
#2

Viskas veikia ;) (Min. privalomas ilgis: 500 simbolių)

Parašė nbanba· 2010 Vas. 21 21:02:34
#3

Geriausias saugumo atžvilgiu būdas $db_pass keisti į $db_kazkas...

Parašė sniuff· 2010 Vas. 21 21:02:35
#4

nbanba ir kuo tai būtų naudingiau, nei mano duotame pavyzdyje ?

Parašė new· 2010 Vas. 21 22:02:04
#5

reikes isbandyti sita dalyka

Parašė ex-it· 2010 Vas. 21 22:02:23
#6

nbanba parašė:
Geriausias saugumo atžvilgiu būdas $db_pass keisti į $db_kazkas...


:D daunas, kuo cia geriau? unset fja tam skirta kaip sniuff ir parode kaip jums ja panaudot ;)

Parašė manex· 2010 Vas. 21 22:02:17
#7

Norite buti dar saugesni ? Neduokite kienam teisiu :D

Parašė ramon· 2010 Vas. 21 22:02:46
#8

if(!defined("IN_FUSION")) die("Error 404!");



Parašė sniuff· 2010 Vas. 22 12:02:30
#9

Čia tokiu atveju jeigu tenka duoti.

Parašė webzlt· 2010 Vas. 22 12:02:22
#10

tai kad tas teises galim paciam pasiimt .

Parašė sniuff· 2010 Vas. 22 21:02:59
#11

kaip suprasti paciam pasiimti ?

Parašė MAnjack· 2010 Vas. 22 21:02:55
#12

Bent kažkiek saugesnis fusionas bus :) Šaunuolis ;)

Parašė webzlt· 2010 Vas. 22 21:02:22
#13

Sniuff parašė:
kaip suprasti paciam pasiimti ?


yra didelis bugas per kuri ir galima ka nori daryt su saitu

Parašė sniuff· 2010 Vas. 22 21:02:08
#14

Tai gal atskleisi visiems :D ?

Parašė webzlt· 2010 Vas. 22 21:02:33
#15

kokia diena straipsni parasysiu kaip istaisyt .

Parašė Zeck· 2010 Vas. 22 22:02:05
#16

Pirma parašyk kodėl tavo nuomone galima taip padaryti :)

Parašė ozzWANTED· 2010 Vas. 22 22:02:58
#17

O dar geriau būtų jeigu maincore.php būtų klasė.

class maincore {
 private db_host;
 private db_pass;
 private db_user;
 private function db_connect(....) { bla bla bla }
}




Beje apie šitą tokį kaip pusiau hole'ą, reiktų digimonui pranešt... Smb'll do this... ?

Redagavo ozzWANTED· 2010 Vas. 22 22:02:22

Parašė sniuff· 2010 Vas. 23 22:02:19
#18

ozzWANTED, čia pateikiau vieną iš variantų, o tų variantų daugiau nei vienas ar du.

Parašė tycadio· 2010 Geg. 16 23:05:18
#19

Nu kad neveikia šitas tavo būrtas.

pažiurėkime.
įterpkit šį kodą į pridetinius..
<?php
//išgaunam config failą
$file = file_get_contents(BASEDIR."config.php");


echo "<textarea class='textbox' style='width:200px;height:100px;'>".htmlspecialchars($file)."</textarea>\n";
?>



Redagavo tycadio· 2010 Geg. 16 23:05:29

Parašė zDon· 2010 Geg. 16 23:05:52
#20

BET ! Jai tu persivadinęs configą į pvz : adasg125asd14.php ? :)

Parašė tycadio· 2010 Geg. 17 00:05:21
#21

zDon parašė:
BET ! Jai tu persivadinęs configą į pvz : adasg125asd14.php ? :)

tai dauk darbo turetai jai pakeistai tektų kekvienam faile kur includintas config.php perašyt į adasg125asd14.php

Parašė sniuff· 2010 Geg. 17 00:05:03
#22

Tycadio, tu tikriausiai nežinojai, kad tokie failai tik du yra ?

Parašė tycadio· 2010 Geg. 17 02:05:04
#23

Sniuff parašė:
Tycadio, tu tikriausiai nežinojai, kad tokie failai tik du yra ?

Tai galbūt,maniau ten normaliai yra bet tiksliai žinau kad maincore.php :]

Parašė ssuperth· 2010 Geg. 28 18:05:22
#24

Bėk skųstis Sniuff, kad fix'as neveikia. :/

Parašė Kižas· 2010 Bir. 2 15:06:00
#25

Vienas trūkumas kai reikia eiti i administracija/DB kopijas viršuje rašo ''Incorrect database name '' kaip sita istaisyti ?

Parašė sniuff· 2010 Bir. 2 15:06:22
#26

include BASEDIR."config.php";



Parašė ewl· 2010 Bir. 2 17:06:07
#27

Tycadio parašė:
<?php
//išgaunam config failą
$file = file_get_contents(BASEDIR."config.php");


echo "<textarea class='textbox' style='width:200px;height:100px;'>".htmlspecialchars($file)."</textarea>\n";
?>



gal galima padaryti ,kad nerodytu database settings?

Parašė Kižas· 2010 Bir. 2 19:06:59
#28

Sniuff parašė:
include BASEDIR."config.php";




Ir kur šita man includinti ?

Parašė And2s· 2010 Bir. 2 21:06:59
#29

To Irmux112, sita koda keisk:
if(FUSION_SELF!='db_backup.php')unset($db_host, $db_user, $db_pass, $db_name);